Gmail и IE помогают хакерам в краже личности

В Google Gmail и Microsoft Internet Explorer обнаружены довольно серьезные уязвимости. Их одновременная эксплуатация может позволить злоумышленнику украсть конфиденциальные данные интернет-пользователей. Исследовательская компания, обнаружившая проблемы в продуктах, уже предупредила их разработчиков.

Компания Cenzic, поставщик решений в области информационной безопасности, сообщила о наличии в Google Gmail и Microsoft Internet Explorer довольно серьезных уязвимостей. Их сочетание позволяет злоумышленнику провести CSS-атаку, в результате может произойти утечка конфиденциальной информации.

Cenzic заявила, что еще в ноябре сообщила об имеющихся проблемах Microsoft, Google, а также CERT (организация, специализирующая на вопросах интернет-безопасности). Компания предупредила, что обезопасить себя от потенциальных атак злоумышленников пользователи могут, отключив кэширование веб-страниц в браузере, хотя это и может негативно отразиться на удобстве работы с ним.

«Этот инцидент ясно говорит о наличии в общедоступных сервисах серьезных уязвимостей, в то время как пользователи привыкли доверять им как», — говорит Мандип Кера, (Mandeep Khera), вице-президент по маркетингу Cenzic. «Очевидно, что такого рода проблемы необходимо стараться и предотвращать, и своевременно решать».

Но если такие крупные вендоры, как Microsoft и Google, принимают все более жесткие меры по обеспечению безопасности своих приложений, то независимым разработчикам и мелким компаниям намного труднее с этим справляться, — сетует Кера.

На этой же неделе была обнаружена еще как минимум одна серьезная уязвимость в Windows Vista. SkyRecon Systems присвоила ей критический уровень опасности, заметив, что она позволяет получить полный контроль над системой как в ее 32-х битной, так и 64-х битной версиях. Более подробная информация содержится в бюллетене безопасности Microsoft MS07-066.

Источник: http://www.cnews.ru/news/top/index.shtml?2007/12/18/280162

1
1191
0